29.12.2009

CCC: Handys abhören leicht möglich

Sicherheitsexperte knackt Mobilfunk-Code

Berlin (LiZ). Auf dem derzeit in Berliner stattfindenden 'Chaos Communication Congress' präsentierte der Sicherheitsexperte Karsten Nohl ein Verfahren, mit dem der Code des GSM-Standards geknackt werden kann. Allein mit Open-Source-Software und "Brute-Force"-Technik sei dies einfacher möglich gewesen als bislang gedacht. Mit dem GSM-Verschlüsselungs-Code arbeiten fast alle Mobiltelefone in Europa und Asien.

Karsten Nohl erklärte bei einem Vortrag auf dem Kongreß: "Die Sicherheit der GSM-Verschlüsselung ist unzureichend." Dies sei bereits 1994 bewiesen worden. Der internationale Verband der Mobiltelefon-Netz-Betreiber, die GSM-Assoziation, reagierte umgehend: Den Code zu knacken sei "theoretisch möglich, aber praktisch unwahrscheinlich", sagte eine Sprecherin des Verbandes der 'New York Times'. Nohl behauptet jedoch, den Code tatsächlich geknackt zu haben und zum Beweis hinterlegte er diesen in einer Tabelle auf einer nicht verlinkten Seite im Internet.

Telefongespräche werden beim Mobilfunk mit einem sogenannten Session-Key verschlüsselt. Er wird bei jeder Verbindung neu aus dem geheimen Code des Telefons errechnet und besteht lediglich aus 64 Bits. Diese geringe Länge des Codes gilt seit Jahren als angreifbar. Im GSM-Netz kommt allerdings eine weitere Sicherheitsvorkehrung hinzu: Die gefunkten Daten wechseln in unregelmäßigen Abständen die Frequenz. Um diese Frequenzwechsel nachzuvollziehen, werden spezielle Geräte und Programme benötigt. Von Seiten der GSM-Assoziation wird behauptet, die Hard- und Software unterläge strengen Kontrollen. Nohl hingegen weist darauf hin, daß die nötigen Programme und Geräten frei verfügbar seien und rund 1.500 US-Dollar kosteten.

Nohl war offenbar vorsichtig genug, sich nicht strafbar zu machen. Der Code sei nicht an arbeitenden Netzwerken von Mobilfunkbetreibern geknackt worden. Schwere GSM-Implementierungsfehler hätten die Arbeit erleichtert. So habe sich etwa ein iPhone der aktuellen Generation problemlos mit einem vom installierten Abhörgerät frei erfundenen Netzwerk verbunden.

Das Verfahren von Karsten Nohl ermögliche es nun auch Laien, Mobilfunk-Telefonate innerhalb von einigen Stunden zu knacken, sagte der Chef der britischen Sicherheitsfirma Cellcrypt, Simon Bransfield-Garth, der 'New York Times'. "Wir erwarten, daß es bald nur noch Minuten dauert, wenn es so weitergeht."

Das Abhören von Handys ist bislang staatlichen Stellen vorbehalten. Verdächtige werden von Polizei oder Geheimdienst mit sogenannten IMSI-Catchern abhören. Die Geräte täuschen dem Handy eine starke Basisstation vor und zwingen es, sich mit ihnen zu verbinden. Mit Hilfe von geheimen Informationen der Netzbetreiber kann dann die Verschlüsselung in Sekunden geknackt werden. Auch Kriminellen war dies vermutlich schon gelungen. Allerdings war der Rechenaufwand bislang erheblich größer. Wenn die in Berlin demonstrierte Methode angewandt wird, ist das Abhören von Handy mit GSM-Standard kaum noch mehr als ein Kinderspiel. Die Mobilfunkbetreibern sind aufgerufen, im Sinne des Datenschutzes endlich die längst überfälligen Verbesserungen in der Verschlüsselung vorzunehmen.

 

LINKSZEITUNG